Let’s Encrypt更新ssl证书“提示 Failed authorization procedure、DNS problem 错误”解决方法

今天进入linux服务器的时候,打算重新更新一下SSL证书,但是却报以下错误:

  1. Attempting to renew cert from /etc/letsencrypt/renewal/www.fujieace.com.conf produced an unexpected error: Failed authorization procedure. fujieace.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: SERVFAIL looking up CAA for fujieace.com. Skipping.

中文翻译

  1. 试图从更新证书/etc/letsencrypt/renewal/www.fujieace.com.conf产生意外的错误:失败授权过程。fujieace.com(HTTP-01):金塔:极致:错误:连接::服务器无法连接到客户端验证域名DNS::问题:SERVFAIL查找CAA的fujieace.com。跳绳。

Failed authorization procedure、DNS problem

 

解决办法:

 

1、关闭nginx

因为我们网站已经是https,更新证书的时候它需要443端口,如果你的nginx是启动状态,这不就相当于443端口被占用了吗?

因此需要先关闭掉nginx,再更新SSl证书,然后再启动nginx;

 

2、命令出错

Let's Encrypt平台更新ssl证书的 正确 命令是:

  1. certbot renew

 

我见过很多的新手朋友们,第一次更新ssl证书命令用的是,“自动更新”命令:

所以说会出错。

  1. sudo certbot renew --dry-run

 

很多时候基本上都是属于第一种情况。博主我也是一样的。

    A+
发布日期:2017年11月12日 16:15:56  所属分类:Nginx
最后更新时间:2017-11-13 18:43:46
付杰
  • ¥ 68.0元
  • 市场价:128.0元
  • ¥ 999元
  • 市场价:4999元
  • ¥ 79.0元
  • 市场价:99.0元
  • ¥ 98.0元
  • 市场价:198.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: